Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.
je suppose aussi un souci du genre
le pilote reseau se charge tot (1sec et des poussières) donc probablement avant l'overlay
si c'est du sysV (/etc/init.d) il suffirait peut-etre de changer l'ordre des scripts de chargement dans /etc/rc3.d/
pour charger le wifi à la toute fin (sauf s'il y a besoin du reseau pour monter un partage de fichier par exemple, mais auquel cas tu as 1- montage des FS locaux, 2- activation du reseau, 3- montage des FS distants)
ben oui, y a rien de plus subjectif que le choix du moteur de recherche
alors apres certains te dirons que l'un ou l'autre ne font qu'agréer les résultats des autres moteurs, que qwant s'alimentait pas mal chez Microsoft (BING) en tout cas en 2019
le traceroute de base utilise le protocole ICMP et ping il me semble
suffit que certains équipements ne répondent pas au ping pour qu'on ait l'impression que ca se perd.
vénérable bind chez moi qui me sert de proxy sur mon réseau local et gérer un DNS interne. Cette solution est une solution robuste et fiable, qui était incontournable il y a pas si longtemps.
ah bon, bind fait du proxy ?
j'ai du raté des evolutions alors, pour moi bind était un serveur DNS
si tu l'installes chez toi, ca en fait un DNS local, qui peut faire suivre les requêtes qu'il ne peut pas honorer, est-ce alors ce que tu appelles proxy ?
… d'autres solutions apparaissent par ci-par là. Ces solutions pour certaines sont dédiées à du cache local, d'autres ont l'air plus orienté gestion d'outils de contenairisation ou de virtualisation, d'autres veulent tout faire, d'autres répondent à des besoins de service discovery, etc …. et j'avoue que je commence à m'y perdre un peu dans tout ça.
un DNS reste un DNS, non ?
si ca veut faire de la conteneurisation, c'est que c'est plus qu'un DNS, tu as les noms de ces solutions moutons à 5 pattes ?
Petite remarque au passage pour le plaisir du troll : un admin, une RH, pas de déterminant pour les personnes qui font le ménage, c'est même plus des humains quoi ?
non c'est un role est c'est exactement ce que doit faire ton système de contrôle d'accès.
ensuite tu attribues un badge à une personne, elle a une "reference"
et cette reference appartient à ce role.
toi admin, tu sais que le badge 232973612481632 qui appartient à un ou une CADRE a accédé à la salle de reunion à 20h45 un dimanche, mais pas plus.
en cas de controle, exemple il y a eu un vol de materiel (le videoprojecteur)
la police demande l'accès au log d'un coté et demandera à qui est censé appartenir le badge pour savoir qui interroger.
c'est bêtes, mais tu proteges la vie privée en ne mettant pas un nom/prenom derriere une regle d'ouverture de porte et ton depot GIT est générique, anonyme (enfin c'est mon avis)
parfois l'affichage entre le bios et le login du bureau est noir car un truc n'est pas démarré, puis ca fini par s'afficher.
autre possibilité, tu as un écran externe, ca demarre sur ce dernier, meme s'il est éteint
j'ai aussi eu le cas de telephone qui sont vu comme des clef USB,
et qui bloque le PC au boot car ce dernier essaie de démarrer sur la clef USB, et bloque là
suffisait alors de débrancher le telephone et hop, le PC terminait son demarrage
Si tu n'as pas cette chance, ça n'est pas très grave,
il reste les GUL (Groupe d'Utilisateur Linux), les FABLAB, bref plein de gens que tu peux rencontrer en vrai (en dehors du COVID évidemment) et qui peuvent t'aider à démarrer avec linux
dans le firewall, tu bloques les flux sortant de toutes les machines
action : bloque
source : toutes les machines
destination : toutes
service/port : https (443)
action : bloque
source : toutes les machines
destination : toutes
service/port : http (80)
sauf la sortie http/s du squid lui meme
action : autorise
source : IP du squid
destination : toutes
service/port : https (443)
action : autorise
source : IP du squid
destination : toutes
service/port : http (80)
ainsi seul le squid peut sortir sur 80 (http) et 443 (https)
une machine qui n'aurait pas connaissance du squid ne peut pas aller sur internet
une machine qui est configuré pour utiliser le squid demandera au squid, qui demandera la page sur internet, la ramener, et la donnera à la machine de depart
proxy configuré sur le client
=> tu bloques les flux 80 et 443 des machines qui ne sont pas le proxy, et tu configures les clients pour utiliser le dit proxy
proxy transparent (sans modification du client)
=> tu rediriges les flux sortant 80 et 443 des machines qui ne sont pas le proxy vers le proxy, seuls les proxy peuvent sortir
le probleme c'est que tous les routeurs ne permettent pas de sortir de la box pour y re-rentrer (j'ai oublié le nom du truc)
du coup, quand tu t'auto-héberges, tu ne peux pas joindre tes services par l'IP publique quand tu es chez toi, mais ca marche nickel quand tu es dehors.
dans ton cas,
si tout internet est bloqué, là il faut regarder en effet les DNS, le routage, etc
si tout internet fonctionne, mais pas ton autohebergement, ca pourrait etre ca, et en effet tu le solutionnes avec un VPN qui te renvoie totalement à l'extérieur, pour revenir chercher ton service.
autre méthode pour résoudre cela, faire un DNS interne chez toi, qui va fournir les IPs locales pour les domaines qui sont en auto-hébergement.
ex :
sur ton DNS publique :
tonservice.tondomaine.tld => IP de la box
sur ton DNS dans la maison
tonservice.tondomaine.tld => IP du serveur
[^] # Re: J'ai des questions
Posté par NeoX . En réponse au message kernel / driver / firmware ath10k. Évalué à 2.
je suppose aussi un souci du genre
le pilote reseau se charge tot (1sec et des poussières) donc probablement avant l'overlay
si c'est du sysV (/etc/init.d) il suffirait peut-etre de changer l'ordre des scripts de chargement dans /etc/rc3.d/
pour charger le wifi à la toute fin (sauf s'il y a besoin du reseau pour monter un partage de fichier par exemple, mais auquel cas tu as 1- montage des FS locaux, 2- activation du reseau, 3- montage des FS distants)
[^] # Re: Robomaker Coding Lab
Posté par NeoX . En réponse au message Projet apprentissage / robotique pour enfant de 12 ans ?. Évalué à 2.
d'ailleurs pour éviter de genre mon propos j'avais corrigé le premier "neveu" par "enfant"
mais pas le 2e :p
# test
Posté par NeoX . En réponse au message Qwant ou DuckDuckGo. Évalué à 3.
ben oui, y a rien de plus subjectif que le choix du moteur de recherche
alors apres certains te dirons que l'un ou l'autre ne font qu'agréer les résultats des autres moteurs, que qwant s'alimentait pas mal chez Microsoft (BING) en tout cas en 2019
https://www.numerama.com/tech/514230-pour-faire-tourner-son-moteur-de-recherche-qwant-sen-remet-encore-a-microsoft.html
etc
[^] # Re: News...
Posté par NeoX . En réponse au message DNS mobiles "foireux" chez SFR et Bouygues ?. Évalué à 3.
essaie
tcptraceroute IP (ou FQDN) port
exemple
tcptraceroute google.com 80
le traceroute de base utilise le protocole ICMP et ping il me semble
suffit que certains équipements ne répondent pas au ping pour qu'on ait l'impression que ca se perd.
# des bizarreries que je ne comprend pas
Posté par NeoX . En réponse au message DNS : Etat des lieux des solutions alternatives à Bind. Évalué à 2.
ah bon, bind fait du proxy ?
j'ai du raté des evolutions alors, pour moi bind était un serveur DNS
si tu l'installes chez toi, ca en fait un DNS local, qui peut faire suivre les requêtes qu'il ne peut pas honorer, est-ce alors ce que tu appelles proxy ?
un DNS reste un DNS, non ?
si ca veut faire de la conteneurisation, c'est que c'est plus qu'un DNS, tu as les noms de ces solutions moutons à 5 pattes ?
# Robomaker Coding Lab
Posté par NeoX . En réponse au message Projet apprentissage / robotique pour enfant de 12 ans ?. Évalué à 3.
c'est bien "lego mindstorm" comme évoqué plus haut.
l'avantage c'est que si l'enfant fait du lego à coté, il va pouvoir libérer son imagination.
sinon j'ai un pote qui a pris le "Robotmaker Coding Lab"
c'est à partir de 8ans, ca à l'air pas mal aussi.
https://www.clementoni.com/fr/52397-robomaker-robotique-educative/
Je penses en prendre un pour mon neveu.
l'avantage de ces kits, c'est qu'il y a peu d'electronique/soudure à faire, on rentre vite dans le vif du sujet.
[^] # Re: durée de conservation des infos
Posté par NeoX . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 4. Dernière modification le 13 juin 2021 à 19:35.
non c'est un role est c'est exactement ce que doit faire ton système de contrôle d'accès.
ensuite tu attribues un badge à une personne, elle a une "reference"
et cette reference appartient à ce role.
toi admin, tu sais que le badge 232973612481632 qui appartient à un ou une CADRE a accédé à la salle de reunion à 20h45 un dimanche, mais pas plus.
en cas de controle, exemple il y a eu un vol de materiel (le videoprojecteur)
la police demande l'accès au log d'un coté et demandera à qui est censé appartenir le badge pour savoir qui interroger.
c'est bêtes, mais tu proteges la vie privée en ne mettant pas un nom/prenom derriere une regle d'ouverture de porte et ton depot GIT est générique, anonyme (enfin c'est mon avis)
[^] # Re: ouverture de porte
Posté par NeoX . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 2. Dernière modification le 13 juin 2021 à 10:27.
donc c'est des logs
dans le GIT tu ne devrais avoir que les regles d'accès du style :
# la contradiction dans l'énoncé
Posté par NeoX . En réponse à la dépêche De l'art d'installer GrapheneOS sur son smartphone. Évalué à 7.
se débarrasser de l'OS de Google et des Applis de Google,
pour installer sur une smartphone de marque Google ?
autant acheter un autre smartphone non ?
Bon y a plein de bonnes idées à prendre dans ce tuto quand meme, les stores alternatifs, les possibilités de CalDAVx5, etc
[^] # Re: attendre
Posté par NeoX . En réponse au message KDE Neon - Ne boot plus après mise à jour. Évalué à 2.
s'il ne trouvait rien, il te le dirait, genre "no system on device" etc
[^] # Re: attendre
Posté par NeoX . En réponse au message KDE Neon - Ne boot plus après mise à jour. Évalué à 2.
quelle carte graphique as-tu ?
parfois la carte graphique n'a pas aimé la mise à jour du pilote
quelle était la version de KDE neon avant la mise à jour ?
quelle version as-tu installé ensuite ?
# attendre
Posté par NeoX . En réponse au message KDE Neon - Ne boot plus après mise à jour. Évalué à 2. Dernière modification le 11 juin 2021 à 10:21.
parfois l'affichage entre le bios et le login du bureau est noir car un truc n'est pas démarré, puis ca fini par s'afficher.
autre possibilité, tu as un écran externe, ca demarre sur ce dernier, meme s'il est éteint
j'ai aussi eu le cas de telephone qui sont vu comme des clef USB,
et qui bloque le PC au boot car ce dernier essaie de démarrer sur la clef USB, et bloque là
suffisait alors de débrancher le telephone et hop, le PC terminait son demarrage
[^] # Re: Les bases
Posté par NeoX . En réponse au message Algèbre de Bool, cherche cours/doc/mooc/tuto whatever. Évalué à 2.
helas si t'as pas de chance, ca peut donné d'autres combinaisons
des plus classiques 1+1=4, au plus rare (mais récemment expliqué aux infos) 1+1=11
8-)
[^] # Re: mariabackup
Posté par NeoX . En réponse au message Backup / Restore avec MariaDB. Évalué à 3.
pour etre plus précis et en français car la doc donnée est en anglais
FAIRE le backup
RESTAURER le backup
preparer la restauration
choisir entre une copie backup -> prod
ou bien un déplacement backup -> prod (on efface alors le backup)
remettre les droits sur les fichiers restaurés
d'autres procedures existent dans le lien donné
[^] # Re: Squid
Posté par NeoX . En réponse au message Configuration serveur squid indépendant avec pfsense. Évalué à 2.
de memoire l'ordre est important
tu peux définir toutes les acl à la suite,
mais c'est l'ordre des regles qui fait que ca passe ou pas
ex :
va bloquer Facebook pour tout le monde meme blabla, alors que
ca autoriser blabla à aller partout, et bloquer les autres pour Facebook ou tout
# des questions diverses
Posté par NeoX . En réponse au message Client udp qui écoute plusieurs ports en utilisant boost. Évalué à 2. Dernière modification le 08 juin 2021 à 18:19.
attention en UDP ce n'est pas parce qu'un paquet part, qu'il arrive à destination et que tu peux passer à la suite
le paquet peut etre perdu sans que l'autre en fasse n'en tienne rigueur
# tes smartphones font du call direct, ou via un autre proxy
Posté par NeoX . En réponse au message Amélioration Coturn pour Nextcloud. Évalué à 3.
le serveur proxy permet de s'affranchir des problèmes liés au NAT, s'ils ne détectent pas de NAT, les appareils font leur appel en direct
il est donc possible que tes smartphones fassent leur visio en direct, donc sans passer par le proxy TURN car ils sont directement sur internet
autre possibilité, les smartphones passent par un autre proxy, configuré par defaut.
[^] # Re: squid
Posté par NeoX . En réponse au message Configuration serveur squid indépendant avec pfsense. Évalué à 2.
un peu de lecture peut-etre ?
https://wiki.squid-cache.org/ConfigExamples
[^] # Re: Demande à ton entourage
Posté par NeoX . En réponse au message Tout à fait débutant. Évalué à 4.
il reste les GUL (Groupe d'Utilisateur Linux), les FABLAB, bref plein de gens que tu peux rencontrer en vrai (en dehors du COVID évidemment) et qui peuvent t'aider à démarrer avec linux
[^] # Re: un probleme pas DNS
Posté par NeoX . En réponse au message DNS mobiles "foireux" chez SFR et Bouygues ?. Évalué à 2.
ah oui, 👍 j'étais vraiment pas réveillé quand j'ai lu sa question,
du coup j'ai répondu à coté de la plaque.
[^] # Re: Squid proxy
Posté par NeoX . En réponse au message Configuration serveur squid indépendant avec pfsense. Évalué à 2. Dernière modification le 07 juin 2021 à 19:36.
merci d'être attentif,
en effet, un mauvais copier/coller, je corrige (parce que je peux) :p
[^] # Re: Openclassroom
Posté par NeoX . En réponse au message Algèbre de Bool, cherche cours/doc/mooc/tuto whatever. Évalué à 2. Dernière modification le 07 juin 2021 à 16:50.
les bases sont dans la page open classroom (attention il y a 3 pages)
ensuite c'est à toi de prendre ces bases et de construire ton "produit" et sa table de vérité
[^] # Re: Squid proxy
Posté par NeoX . En réponse au message Configuration serveur squid indépendant avec pfsense. Évalué à 2. Dernière modification le 07 juin 2021 à 19:35.
dans le firewall, tu bloques les flux sortant de toutes les machines
action : bloque
action : bloque
sauf la sortie http/s du squid lui meme
action : autorise
action : autorise
ainsi seul le squid peut sortir sur 80 (http) et 443 (https)
une machine qui n'aurait pas connaissance du squid ne peut pas aller sur internet
une machine qui est configuré pour utiliser le squid demandera au squid, qui demandera la page sur internet, la ramener, et la donnera à la machine de depart
# au choix, peu importe ou est le proxy
Posté par NeoX . En réponse au message Configuration serveur squid indépendant avec pfsense. Évalué à 2.
proxy configuré sur le client
=> tu bloques les flux 80 et 443 des machines qui ne sont pas le proxy, et tu configures les clients pour utiliser le dit proxy
proxy transparent (sans modification du client)
=> tu rediriges les flux sortant 80 et 443 des machines qui ne sont pas le proxy vers le proxy, seuls les proxy peuvent sortir
# un probleme pas DNS
Posté par NeoX . En réponse au message DNS mobiles "foireux" chez SFR et Bouygues ?. Évalué à 3. Dernière modification le 07 juin 2021 à 09:02.
le probleme c'est que tous les routeurs ne permettent pas de sortir de la box pour y re-rentrer (j'ai oublié le nom du truc)
du coup, quand tu t'auto-héberges, tu ne peux pas joindre tes services par l'IP publique quand tu es chez toi, mais ca marche nickel quand tu es dehors.
dans ton cas,
si tout internet est bloqué, là il faut regarder en effet les DNS, le routage, etc
si tout internet fonctionne, mais pas ton autohebergement, ca pourrait etre ca, et en effet tu le solutionnes avec un VPN qui te renvoie totalement à l'extérieur, pour revenir chercher ton service.
autre méthode pour résoudre cela, faire un DNS interne chez toi, qui va fournir les IPs locales pour les domaines qui sont en auto-hébergement.
ex :
sur ton DNS publique :
tonservice.tondomaine.tld => IP de la box
sur ton DNS dans la maison
tonservice.tondomaine.tld => IP du serveur